关于风险导向审计论文范文资料

当前，国际金融危机远未结束，而我国跨国公司在风险管理方面存在着各种问题，须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析，然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一，并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。

关键词 中国跨国公司风险管理内部问题

一、引言

对全世界而言，跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计，跨国公司年生产总值占整个世界生产总值的50%，它们控制了世界生产的40%，国际贸易的60—70%，国际技术贸易的60—70%，对外直接投资的90%;对一个国家而言，跨国公司是一个国家国民经济的支柱，是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分，对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计，中国大陆已有2000家跨国公司母公司，海外分支机构有万家。

当前，国际金融危机虽然没有继续蔓延加剧，但也远远没有结束，这导致世界经济剧烈的变动，跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段，《财富》世界500强企业中已有40%实施了全面风险管理，有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快，和发达国家跨国公司相比而言，其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面，说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段：有71%的企业只是建立了一定的风险管理流程，但流程缺乏相互的约束机制;有的企业“已建立完整的风险管理体系，但体系尚未全面开始运作”;另外还有的企业“没有建立风险管理方法和制度，风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击，世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响，进一步提升其风险管理能力，以应对此次危机。

二、中国跨国公司的风险分析

分析和识别风险的范围和类别，是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动，所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发，按照不同的标准，对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析：即按照风险的可控程度，将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。

(一)宏观环境风险(一般环境风险)

宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素，包括一是政治风险，即指政治不稳定性与政治制度的主要因素变化相联系，其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险，指影响商业环境的政府政策的不稳定性，其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险，指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险，指当人们面对与他们自身价值观不相符的信仰和价值观时，可能会产生社会危机。社会风险可能是政治风险的前身，当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险，是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险，学者何曼青认为，不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好，以及与跨国公司进行竞争的战略、策略和技巧，同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。

(二)中观环境风险(行业环境风险)

中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险，指围绕着获取充足数量和质量的投入物，并投入到生产过程中的行业不确定性，主要包括技术、原材料品质、数量和价格等。二是产品市场风险，是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化，因替代品的可获取性的变化，因互补品供应的变化，或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险，指由于无法预测产品市场中可获取的产品数量和类型，企业可能遭受来自同行业厂商的竞争压力，主要包括竞争者的价格、经营战略、其选择的市场的不稳定性，以及对本国和外国新进入者的威胁。四是技术风险，Miller认为技术创新影响着一个行业的产品或生产过程，同时也对这个行业构成了威胁，因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性，导致专有技术有可能遭到窃取和非法占有的可能性。

(二)微观环境风险(企业变量风险)

微观环境风险或企业变量风险是指企业自身可以控制的，影响跨国经营的因素。一是生产风险，指跨国公司生产运营的不确定性，包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险，指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险，Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险，指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险，指公司管理者或员工的本位主义行为，Miller在研究中认为，公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险，或称劳动力不确定性，指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险，指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险，即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险，指在跨国公司各项财务活动中，由于内外部各种不确定性因素的作用，使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。

三、中国跨国公司风险管理的内部问题

根据统计资料显示：有50%的企业风险来源于企业各级管理层，有30%的企业风险来源于自企业员工，只有20%的企业风险来源于企业外部。因此，分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是，风险管理的内部问题应该是微观环境——企业变量的核心因素，这同时也是与《内部控制——整体框架》(Inter， nal Control Integrated Frame—work，ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk

Management-Integrated Framework，ERM)框架的内部问题都密切关联的核心因素——“内部环境”。

继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后，又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比，由于ERM是ICIF某种程度上的拓展和延伸，这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见：第一种观点认为风险管理包含在内部控制中，理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分，理由是ERM在借鉴ICIF的基础上发展起来，并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系，以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此，可以将ERM框架与内部控制框架进行逻辑统一，然后再来分析我国跨国公司风险管理的内部问题。

从COSO的ERM框架来看，企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行，因此根据ERM框架，可以确定“内部环境”就是企业风险管理的核心因素，它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看，在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO，55)公告中，提出了内部控制结构由三部分组成，它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴，凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位，其提出的内部控制系统由五部分组成：控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出，内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。美国的SASNO，55和ICIF都始终把“控制环境”放在首位，说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出，内部控制中强调的“控制环境”主要是指对企业内部环境的控制上，强调的是内部环境问题，这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO，55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的，概括起来，内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因：

(一)从企业文化角度来看：我国跨国公司缺乏科学的、统一的风险管理价值观。

一方面，风险管理理念是风险管理价值观的核心要素，而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出，企业里的每个人对企业风险管理都有责任。但是，我国多数跨国公司的管理者的风险管理理念落后，导致其行为常常凌驾于风险管理规则之上，甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事，对风险管理的准则和制度也是一种选择性遵守。另一方面，我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强，但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在，我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总，忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时，子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可，忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑，从而形成恶性循环。

(二)从公司治理结构角度来看：我国跨国公司的治理结构不规范。

企业风险管理的建设及有效运行，有赖于企业良好的公司治理结构。然而，我国跨国公司虽然形式上也建立了法人治理结构，具有了现代企业的形式，但远未达到内部权力相互制衡的效果，这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在：股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。

首先，我国大多数跨国公司在历史发展过程中最大的一个特点，就是其大多由国有企业股份化、集团化改造而成，政府在公司形成过程中扮演了很重要的角色，股权过于集中，国有股“一股独大”，使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明，不能充分代表全部产权人的利益，造成终极所有国际经济合作2009年第8期者缺位，“内部人控制”现象严重。其次，我国国有跨国公司股东会(国资委)和董事会的公司法地位很高，但实际上高级管理人员的推荐、任免权，均由上级组织人事部门代为行使，这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空，在地位上被下置，充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下，董事会不可能对政府的不当干预进行法律上的阻隔。因此，外部行政风险在这种董事会的构架下无法防范，从风险成因上来讲，这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次，我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定：董事会对股东会负责，但《公司法》却只规定了监事会的职权规定，却并没有明确它到底对谁负责，监事会地位尚不明确。在实践中，由于监事对董事会的依附性较强和缺乏监督手段，其主要职责限于事后的检查，基本不具备实时监控的职能，“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看：我国跨国公司的内部审计不到位。

风险管理过程必须被施以恰当的监督。通常，企业的专项监督职能由内部审计来完成，内部审计是风险管理内部监督的主要内容，其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的，国家对公司内部审计机构实行双重领导体制，在行政上由企业主要负责人直接领导，在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向，会导致以下问题：监事会内部审计模式的低效，内部审计局限于财务职能，内审人员缺乏风险管理的专业知识。

首先，我国跨国公司一般采取的是以监事会为中心的内部审计模式，而监事会往往只有监督权和建议权，对董事和经理并没有直接的制裁权，一般要通过股东大会才能执行，从而在客观上削弱了监督效率。有实证研究表明，监事会领导的内部审计模式的公司规模最大，但公司业绩最差。其次，我国跨国公司的内部审计仅是作为一个财务领域的职能部门，重点集中在检查会计报表等财务数据的真实性上面，很少触及经营管理的其他领域，没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查，现阶段我国企业有的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次，世界500强公司实施的风险导向型内部审计，对具体实施人员有着很高的要求，要求他们精通于常规的审计程序的基础上，还应该具备风险管理的专业知识和经验。当前，我国跨国公司的内部审计人员大都是财会人员出身，其中少有接受过风险导向型内部审计的专业训练，缺乏相关的知识与经验，因此难以充分发挥内部审计在风险管理中的重要作用。

(四)从管理方法角度来看：我国跨国公司风险管理方法较为落后。

据ERM所述，企业风险管理各环节都需要一定的方法来支持。首先，跨国公司是一个多分支的组织系统，母公司与子公司之间的信息常常是不对称的，这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为，而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后，导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换，甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次，与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比，由于风险管理信息上的不完全等各种现实原因，我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险，进而影响我国跨国公司风险管理目标的顺利实现。

四、中国跨国公司风险管理内部问题的对策

(一)培育风险管理的企业文化环境。

从本质上讲，企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此，我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终，以培养和加强管理层及普通员工科学的、统一的风险管理价值观，并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育，将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节，使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素，以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面，我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为，可以举办针对全体员工的风险管理培训，还可以在企业内部组织包括普通员工在内的风险管理工作内部评价，形成一个开放的风险管理文化环境，以发现更多的隐患。

(二)改进公司治理结构。

有研究表明，只有建立以科学的现代治理结构为基础的权力产生和运行机制，才可以理顺企业内部的各种权力结构，提升企业的风险管理能力。首先，在股东大会建设方面，要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制，并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次，在董事会建设方面，一是完善独立董事制度，发挥其在决策中监督，在管理中监督的作用，并使独立董事的收入不与所任职的企业直接相关，防止独立董事作用异化，最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会，使董事会通过风险管理委员会的指导与推动作用，来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题，在现有组织人事管理体制不发生重大变化的前提下，国有跨国公司应在治理结构上要利用权力整合与制衡原则，将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利，包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命，因为国资委是法律上的唯一股东)：国资委以资产管理权为基础，经组织人事部门的授权，享有部分人事任免权利，包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果，同时没有回避实际治理过程中的干部管理权问题。最后，在监事会建设方面，必须保证监事会责权利的完整性，应从相关法规和制度上规定监事会履行职责的人员编制、资金来源，确保监事会责权利的落实。同时，强化监事会权力和责任，并通过相关的实施细则或条例、办法对监事会的职责予以细化，明确监事会失察的法律责任，使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度，通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。

(三)强化内部审计。

鉴于我国跨国公司还处于建立风险管理流程的阶段，其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此，现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色，主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先，对于内部审计模式，由于监事会的非有效监督，以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明，董事会领导内部审计，在发现问题及时性、信息传递速度方面的效率较高，对提高风险管理决策科学性和风险管理效率非常重要;其次，对于内部审计职能，由于我国会计标准的变化，现代企业的财务资料操作会越来越规范，企业所有者真正关心的是如何实现企业价值最大化，如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面，内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后，对于内审人员的素质，内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度，强化审计的风险管理意识，提高内审人员的业务素质。其途径的选择，包括多专业地选拔内审人员，优化内审人员的知识结构，注重对其综合能力(审计、风险管理等)的培养和考核，加强对内审人员的后续教育和岗位培训，必要时可成立有关业务方面的专家小组，参与内审工作等等。

第四，建设先进有效的风险管理系统。

为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度，以达到防范风险的目的。首先，从信息流动方向来看，我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次，从信息沟通渠道来看，风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息，整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后，从风险管理系统的有效性来看，真正有效的风险管理系统在准确地对风险值做出计算的同时，还能够实现事前与事后相结合，对已经避免的风险进行追踪，对正在发生的风险进行预测等。具体来讲，母公司必须在整个跨国公司内部建立一套有效的风险管理系统：一是建立覆盖整个跨国公司经营全过程的风险管理信息系统，通过固定化业务流程等，实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统，即采用现代风险管理技术——模型计量等风险管理方法，量化风险指标、收集风险预警重要信息，预测企业发生各种风险的可能性及其大小。

随着我国市场经济的深入发展,越来越多的小规模企业面临投资、筹资、合资、纳税、股东分红、行业检查等诸多需要委托注册会计师审计的情形。下面是我为大家整理的，供大家参考。

摘要：该文从《会计法》对会计资讯质量要求出发，阐述建立健全内控制度对保证会计资料真实完整的重要性。指出小规模企业内控制度建立和执行中存在的问题，结合注册会计师审计实务中对内控制度审计的实际情况，对照财政部关于企业内部会计控制的建立、测试、评价的有关规定，提出小规模企业内控制度评价结果对审计报告意见型别具有决定性影响的观点。

关键词：小规模企业;内控制度;审计;影响

我国《独立审计具体准则第七号———审计报告》规定了四种审计意见型别。注册会计师出具审计报告必须实施必要的审计程式，在充分的审计证据支援下发表审计意见，审计意见的物件是被审计单位的会计报表。而根据《中华人民共和国会计法》的要求，企业提供的会计资料要做到真实、完整，所谓真实就是会计报表反映的经济内容真实，会计处理符合企业会计准则和相关的会计制度规定;完整就是企业所有的经济业务必须纳入会计报表体系，而完整的前提条件是企业必须有健全的内部控制制度并得到良好执行。由此可见，企业内控制度建立及执行情况对注册会计师正确发表审计意见具有举足轻重的作用。尤其在小规模企业普遍存在内控制度不健全，有的根本没有内控制度的情况下，更要重视内控制度对审计意见的影响，以规避审计风险。不少注册会计师在审计实务中采用回避方式，不对内控制度作深入地研究与评价，只是做一些形式上的工作底稿，以应付复核和检查，在对企业内控制度根本没有实质测试的前提下发表审计意见，意见型别主要是无保留意见及保留意见，很少有否定意见和无法表示意见。本文就此提出一些看法。

一、建立健全内控制度并得到良好执行是提供真实完整的会计报表的前提条件

一般认为构成财务报告公允、准确呈报的三道重要防线分别为：公司内部控制制度、公司治理结构和独立审计师的审计。其中内部控制是一组程式，受到公司董事会、管理层以及其他人员的影响，合理保证了经营活动的效率效果、财务报告的可靠性和合规性目标的实现。有效的内控制度能防止舞弊形为的发生，保证资产安全和完整。内控制度是企业董事会和经理阶层为确保企业财产安全和完整、提高会计资讯质量、实现经营管理目标而建立和实施的一系列具有控制职能的措施和程式。内控制度是企业内部管理的事，因此，法律往往不作具体的规定，而只是原则性的规定企业必须建立健全内部控制制度，建立内部控制制度并保障其顺利执行是管理当局的责任，对于具体的控制方式和程式只制定相应的规范。内控制度的目标是实现企业的目标，根本作用在于衡量和纠正下属人员的活动，以保证事态的发展符合计划的要求，它要求按照目标和计划对工作人员的业绩进行评价，找出消极偏差，采取措施得以改进，提高企业的经济效益，防止资产的损失，保证企业预定目标的实现。

有效的内控制度可以规范会计行为，保证会计资料真实、完整，堵塞漏洞，防止并及时发现、纠正错误和舞弊行为，保护资产的安全、完整，确保国家有关法律、法规和单位内部规章制度的贯彻执行。

虽然《中华人民共和国会计法》有明确要求：各单位应建立内部会计监督制度。企业经营的目标为追求利益最大化，从这点上看，健全内控制度必然是企业的内在要求。但不同的企业的价值取向或实现方式存在较大差异，国有企业及其他大中型企业管理当局对企业价值实现方式的理解不局限于经济效益的增长，较多地考虑国家法律、法规及企业未来的发展，所以，对企业内控制度的建立健全相对重视。而小规模企业的管理当局对企业价值的实现方式的理解更多地局限于经济效益的增长，甚至个人财富的扩大，偏重于纳税影响，有的甚至认为会计报表的编制仅为纳税而异，从而对内控制度的建立缺少内在动力，有的甚至没有基本的内控制度，把一些经济业务不纳入会计报表体系。因此，在没有内控制度这个前提条件下提供的会计报表完整性是得不到保证的。

二、注册会计师在小规模企业审计中遇到的企业内控制度的主要问题

1.内部控制环境弱化，控制体系不完善，使注册会计师对被审计单位内控制度的信任度大打折扣

目前我国很大一部分小规模企业不重视内控制度的建立，习惯于行政指挥、家长制管理的现象还普遍存在。企业普遍存在没有成文的内控制度，即使有制度也是为了应付有关部门的检查，具体的内部控制更无从谈起。相关的内控关键点失控，不履行相应的书面手续，注册会计师收集内部控制的证据犹如大海捞针、费时费力，难以保证审计效率和执业质量基本目标的实现，还有很多小规模企业内控制度尚未建立，更谈不上内控制度的履行。具体表现形式如：一是货币资金收付没有履行相关手续，无专职出纳管理现金，以致出现账面现金结存不符实际，同时有的企业银行账和企业账长期不符;二是材料收发没有相关手续，带来成本核算不实;三是销售结算环节失控，形成账外收入等等。

2.会计系统设计未考虑内控制度，会计凭证依赖的原始凭证履行形式上的手续，使注册会计师难以把握内部控制的实质

近年来，财政部对会计要素的确认和计量，对财务会计报告的资讯提供和披露都制定出具体的准则和制度，对内控制度的建立已出台相应的规范，但对不建立内控制度的企业缺少相应的制约措施和处罚力度。具体到每一单位的会计系统设计形成了五花八门的局面，使注册会计师对内控制度的评价难以形成一般性认识。

由于会计系统的设计承袭了计划经济时代的陋习，会计凭证依赖的原始凭证过于简化，因此注册会计师从会计资料中往往找不出内控制度执行的有效证据，在财务会计报表中，只重视会计报表的提供，忽视财务情况分析和会计报表附注编制，只研究如何满足有关行政管理部门的需要，少研究利用财务会计资讯加强内部管理。

3.小规模企业普遍缺乏成文的内控制度，对同一被审计单位，不同注册会计师所作的评价有时大相径庭

不同的经济单位应具有不同的内部控制模式。大中型企业人员分工较为细致，内部控制程式也严密，而小规模企业为了有效利用人力资源，内控制度显得粗略一些。《独立审计准则第九号———内部控制和审计风险》要求注册会计师应当审查企业的内部控制情况，注册会计师对不同的经济单位，如果企业没有建成内控制度，就缺乏评价的具体标准和尺度，就不能进行量化处理，仅凭抽象的专业性判断难以使人信服，一旦判断失误，将导致审计报告失真。

三、相关法律、法规对企业内控制度的建立及审计的要求

首先，《会计法》第27条规定：“各单位应当建立、健全单位内部会计监督制度”，《会计基础工作规范》明确要求各单位应当建立内部牵制制度，这是对单位建立内控制度提出的原则性要求。财政部于2001年6月至今相继出台了内部会计控制基本规范和具体规范，这些规范的出台，为企业提出了内部会计控制的一般标准，使企业具备了建立适合本单位特点的内部会计控制制度的条件。

另外，《内部控制和审计风险准则》《审计重要性准则》《错误与舞弊准则》《管理建议书准则》《小规模企业审计特殊考虑实务公告》等都对内部控制的测试、评价和报告做出了规定。在财政部发布《内部会计控制规范》不久，中国注册会计师协会也释出了《内部控制稽核指导意见》，对注册会计师签定内部控制稽核业务约定书、制定稽核计划、履行稽核程式、出具稽核报告等做出了详细规定，为注册会计师开展内部控制评审提供了依据和准则。

因此，企业内控制度特别是内部会计控制的建立，测试评价制度体系已基本形成，要得到良好的贯彻执行，并实现注册会计师审计的操作性，关键在于企业管理当局的自我意识以及相关行政部门的监管。同时，注册会计师在审计实务中要严格执行内控制度的审计程式，切忌走形式，只有对企业内控制度的建立、健全情况有正确的评价，才能为发表正确审计意见打下基础。

四、小规模企业内控制度评价结果对审计报告意见型别具有决定性影响

小规模企业固有风险和控制风险通常很高，因其业务比较简单，审计收费低，注册会计师实施审计的外勤时间往往较短，实施审计的程式可适当简化，对账面情况的审计难度不大。如果注册会计师没有把握对企业内控制度的正确评价，将导致审计意见错误，使审计报告失真，带来致命的审计风险。

《独立审计准则第七号—审计报告》规定了四种审计意见型别。注册会计师必须对被审计单位的内控制度进行测试和评价的基础上，确认企业的内控制度有效性后，才具备会计报表反映的经济内容达到完整性这一些要求。会计资料具备了完整性，所有经济业务内容都纳入了会计报表体系，注册会计师才能按照《独立审计准则》的要求，发表相应的审计意见。实务中，注册会计师对小规模企业内控制度的评价多流于形式，在没有作深入细致的测试的情况下，简单信赖，仅根据账面审计的情况发表无保留意见和保留意见，很少出具否定意见和无法表示意见的审计报告。

但小规模企业大多没有建立内控制度，因此，注册会计师往往通过实质性测试来实现对其评价，所以带有很多的主观判断。因此，注册会计师必须从企业内控制度的关键控制点着手，如货币资金的收付，存货进销存流程的相关手续等，通过测试评价，一旦认为企业内部控制失控，企业往往会存在账外资产，收入不入账，账实不符等问题，直接带来对会计报表完整性的冲击。在这种情况下，注册会计师很难通过追加审计程式来达到审计目的。由于企业内控制度失控，注册会计师无从全面了解审计范围，就无法确定审计范围限制带来的影响程度，故一般不应出具无保留意见和保留意见的审计报告，更多地应发表否定意见和无法表示意见的审计报告。如对企业存货的核实，按照审计准则要求注册会计师必须实施监盘程式。如存货不能核实，应视其对会计报表的影响程度发表相应的审计意见。当企业账面存货金额很小，对会计报表的影响在重要性标准以下，一般可不予披露，但这是建立在对内控制度确信有效的前提下。如企业内控制度失效，大量账外存货已转移的情况下，注册会计师在失控的内控制度前提下很难做出存货对会计报表的影响，发表保留意见和无保留意见都会带来很大的审计风险。

因此，注册会计师对小规模企业审计时应特别关注企业内控制度的建立、执行情况，核实会计资料真实的同时，更要重视完整性，只有具备了相应的内部控制制度并良好执行，才能在实施必要的审计程式并在充分的审计依据支援下发表审计意见。

系列审计风险准则即将施行，风险导向的审计方法将被贯彻到注册会计师审计狡作的全过程。由此在审计实施过程中。对被审计单位的重大错报风险之评估变为必要的审计程式，而由于上述风险评估工作的开展，审计[作的投入将比传统审计方法下有明显的增加，对审计人员的专业技术能力和职业胜任亦提出了很高的要求。作为审计业务客户群之一的小规模企业，由于其数量众多、资产规模小、经营业务稳定性差，故普遍存在审计收费偏低、控制环境不尽完善等现象。风险导向审计的方法是否需要并且能有效实践到这样的审计领域中，就成为注册会计师需要在理论和实践中进行探索的领域。

风险导向审计方法对小规模企业审计的现实意义

一传统审计一方法下对小规模企业审计的不足

传统审计风险模型下也要求注册会计师综合评估被宙计之小规模企业的环境风险以及控制风险。但由于环境风险难以评估，审计人员往往将其认定为高水平，对小企业的判断毫无疑问的是内部控制较弱，制度风险的评估亦被认定为高水平，从而制度评价的工作内控测试往往不被采纳。因此，注册会计师通常采用的审计策略即是直接将检查风险确定为可接受的低水平，对会计报表审计直接以实质性测试为起点。众所周知，审计的检查土作是基于抽样测试的理论体系，如现场审计人员没有设计科学的抽样方法，往往容易犯“只见树木不见森林”的错误。

虽然国家已出台了《小企业会计制度》，对小规模企业的会计处理提出不同的规范要求，但总体来讲，《小企业会计制度》对公允会计准则的框架并没有实质性突破，对企业的会计报表公允性和披露的要求并没有实质的降低。因此，小规模企业的审计的质量要求对于注册会计师而言，并没有与一般企业太大的不同。但同时，小规模企业的会计核算由于受人员综合素质的限制和管理控制过于集中等问题的困扰，往往重大错报风险较大。而恰恰注册会计师在审计方法和手段上却又比一般企业的审计策略更为简单处理，这就给审计失败潜藏了可能。

二风险审计准则运用于小规模企业审计的意义

风险审计准则的推出，恰恰在环境风险评估的手段和目标上，给出了具体的操作指引，使得风险导向审计的方法和理念直接应用于审计策略的制定，从而在一定程度上弥补了上述审计手段过于简单的固有缺陷。审计人员通过对小规模企业的经营风险的分析以及对管理层整体控制水平和诚信的判断，能从巨集观上充分把握企业的经营状况，了解可能存在的经营风险领域，在会计报表的相应专案上找到风险的集中反映区域，从而使得审计人员能更清晰把握工作重点和分配现场时间，高效地发现重大错报，在一定程度上有效规避了“只见树木不见森林”的问题。同时，由于注册会计师在整体上把握了重大风险领域，能使实质性测试工作具有针对性，有效指导审计工作量的合理分配，在一定意义上能起到事半功倍的效果。

对小规模企业的审计实践中引入风险导向审计的进一步思考

一关于小规模企业的经营特点和一般的风险领域

通过对我所审计物件或提供过其他服务品种的众多小规模企业的统计分析，小规模企业一般会呈现如下特点:1相当一部分小规模企业属于私营性质，或国有大中型企业的辅业成分;2业务相对简单，并且管理手段简单;3管理权相对集中，通常小规模企业之主要股东又是主要的管理者;4考核方法单一，较少硬性考核指标;5业务稳定性差。

基于上述特点，小规模企业所面对的经营风险较之大型企业更为凸现，如小规模企业的外部经营环境压力较大，抗风险能力相对较弱。通常，小规模企业可能存在以下经营风险1易于被巨集观微观政治经济环境影响，经营稳定性较差;2筹集资金的能力比较差，难以满足企业发展的需要3过多的依赖主要管理者的个人才能，个人对企业影响过大;4内部控制不健全，难以保证财务资讯或非财务资讯的有效和完整，同时导致投资决策所依据的基础资讯可能失真而导致决策失误;5内部控制不健全，导致对债权或实物资产管理不严格，导致资产流失;6法律意识淡薄，难以规避与环保、合同等相关法律风险从而导致罚款或受到其他处罚;7避税需求更多，可能导致不合法行为，从而导致处罚或罚款。

以上只是列举了一些我们认为比较重要的经营风险。此外还有很多值得关注的问题，如很多小规模企业在管理中只重视采购环节和销售环节，而较少关注生产环节，致使不必要的材料浪费;生产环节特别是成本的会计核算极为混乱。总体而言，我们认为小规模企业的主要问题和经营风险集中在:内部控制不健全、会计核算不规范、持续经营能力的不确定性上。另外，在快速扩张阶段中的小规模企业所面临的经营风险会更多，比如过渡发展导致的不稳定，内部控制难以和业务规模协调等经营风险。

二关于重大错报风险评估在小规模企业审计中的运用

结合上述的小规模企业的特点，我所在实践工作中，对于小规模企业重点关注的风险领域主要集中在:环境风险、持续经营能力的不确定性风险、税务风险和法律风险，以及快速扩张过程中所面临的特定风险。通过对审计物件在这些风险领域的关注和评估，能有效降低小规模企业审计中会计师的审计风险。

1.关注环境风险

环境风险既来源于巨集观、微观经济环境，同时也来自于公司的经营目标、经营策略，以及管理文化和管理者的能力和诚信度。因为小规模企业一般易于被巨集观经济环境所影响，同时，由于股东和管理者会具有更多的同一性，也更容易被管理者个人的诚信度和能力所影响，故在审计时需对管理者个人理念和能力进行全方位的了解和沟通，以获取管理者对企业经营风险的主要来源、压力的判断，以及面对压力的解决方案，从而恰当地评估小规模企业可能存在的审计风险领域及风险程度。

我们认为，小规模企业的管理者所面临的压力主要集中在生存和发展方面。而直接的压力会体现在为了筹资或满足生存如获取行业特定资质所需要满足的经济数值等方面，从而存在引起重大错报的可能。

2.关注持续经营能力

小规模企业面临的经营风险较大，而抗风险能力较弱，持续经营能力的不确定性较大，所以在对小规模企业的审计实践中，注册会计师应当在充分了解被审计物件所处行业的巨集观背景、国家对该行业的调控政策的资讯之基础上，结合管理者的战略发展意图和公司治理理念，关注并合理评估小规模企业的持续经营能力，以达到规避审计风险的目的。

3.关注税务风险和法律风险

通常，小规模企业没有硬性的考核指标影响，企业会有很高的避税需求，在管理理念不够严谨，税务知识较少的情况下，很可能出现不合法的行为。因此，小规模企业可能会存在较大的审计风险:一是表现在避税行为可能给小规模企业带来的行政处罚或罚款等后果;另一个是从财务报表来讲，小规模企业会存在较多的处于避税考虑的歪曲报表的情况。

同样，因为小规模企业一般比较缺乏法律意识，并且一般不会聘请法律顾问或设立法律职能部门，可能会在环保或合同等方面出现不合法的行为。这些行为可能给企业带来灾难性的影响。比如被环保部门勒令停止经营，导致不能持续经营;或者导致资产的重大减值或需支付高额的费用等。而这些情况一般难以在企业的财务报表中公允反映，会给注册会计师带来审计风险。

基于风险导向审计方法，这些风险也可以通过上述对环境和控制风险的评估进行识别，并规避其审计风险。

4.较多地考虑企业快速扩张带来的风险

在社会不断前进的过程中，任何企业都在不断发展。小规模企业存在很大持续经营不确定性的同时，也会存在较多的快速发展的机会。因为其所固有的特点和面对的经营风险，小规模企业在快速扩张过程中，容易出现过度贸易、管理失控等情况，同时为了筹集扩张的资金，其有较大的动因粉饰会计报表。

基于风险导向审计方法，注册会计师可通过对各种风险，尤其是企业经营风险的评估和判断，充分识别其快速扩张导致的风险，同时采取措施规避其审计风险。

三针对重大错报风险领域的审计策略

评估企业重大错报风险并针对评估之审计风险领域设计具有针对性的具体审计程式，以实现总体降低审计风险的目标，是风险导向审计的重点。一般需要通过针对科目余额、交易类别等认定层次上的错报风险选择审计策略、设计审计方案，以期发现会计报表的错报金额，并对这些错报提出解决方案。我们认为，通常可以通过以下审计手段，实现对部分高风险领域的错报金额及披露完整性检查的目标。

1.验证被审期间交易的完整性

因控制制度的不健全及会计资讯的可信度不高，一般情况下，小规模企业的单据都难以实现连续编号。当需要确定该交易在被审计期间是否被完整表述时，可更多地采用期后资金往来情况测试的手段，以及关注其现金流和实物流的统一性，来判断审计基准日是否有错报的可能。

2.需更多地关注费用的合理性

因控制制度的不健全或管理者的权力过于集中，可能导致费用开支中存在舞弊或错误，而对费用的发生则要更多地关注合理性问题。在大型企业，当控制制度比较健全时，一般人员的舞弊则会较少发生。

3.对管理当局宣告书的充分关注

对于小规模企业，管理当局宣告书尤显重要，它能有效地区分会计责任和审计责任。因为通常注册会计师在对小规模企业的整个审计过程中，较多地运用专业判断，并且因为内部控制的不健全导致的难以实施一些标准审计程式，可能对一些方面没有办法获得充分适当的审计证据。在还没有影响到发表非标审计意见时，有效的管理当局宣告书则可视为对企业编制的会计报表的公允性的保障，也是注册会计师防范审计风险的第一道屏障。

因此，需要编制具有针对性的管理当局宣告书，并针对宣告之事项与管理当局进行充分沟通，还要在主要管理者完全理解宣告内容的含义，明确其不可推卸的会计责任的情况下，获得企业的书面签字认可。

除上述一些方式外，注册会计师还可以更多地依赖外部证据来验证评估之风险领域的科目余额或交易类别;必要时寻求律师的建议或取得律师意见函。

综上，风险导向审计给小规模企业审计带来了比较宽广的视角，给审计风险的控制带来崭新的前景，但同时也给注册会计师带来了挑战，在小规模企业的审计过程中需要运用大量的专业判断，并且因小规模企业较多的经营不确定性之存在，对注册会计师专业判断的准确性也提出了更高要求。虽然审计风险准则为风险导向审计方法提供了操作指引，但如何在实际操作中运用风险导向审计方法，仍是注册会计师需要深刻琢磨的课题，并要在实践中来逐步完善该审计方法。

内部审计风险的防范对策探讨摘要：相对于技术、经济的快速发展，内部审计的发展还相对滞后，内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍，文章从目前内部审计风险的现状入手，提出相应的防范对策。 关键词：内部审计风险内部审计原因对策 一、进行环境分析，加强内部审计风险管理 内部审计风险是客观存在的，是无法消除的，因而内部审计的核心应是风险管理，也就是针对内外环境进行分析，识别风险的根源，估测、评价内部审计风险，采取措施避免不必要的风险，减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有：（1）被审计单位内部控制的质量；（2）管理人员的能力；（3）管理人员的正直程度；（4）单位规模；（5）会计系统的近期变动；（6）经营业务的复杂程度；（7）要职人员的近期变动；（8）资产的流动性；（9）单位经济环境的恶化；（10）快速增长；（11）单位的电脑化程度；（12）距上次审计的时间间隔；（13）管理人员对完成目标的压力；（14）政府法规的范围；（15）员工的士气状况；（16）外部审计的时间、次数、覆盖范围、重要性水平；（17）对公众的公开程度；（18）离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析，内部审计人员应合理地识别、估测、评价审计风险，在此基础上，考虑防范内部审计风险的方法，作出审计决策。 二、提高内部审计的地位，增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高，其独立性强。企业应实行董事会领导下的内审领导体制，董事会中负责内审工作的领导者应有足够的权力，内审部门的地位应比其他职能部门高一级，内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道，内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议，通过在会议中提交书面或口头的报告，通报有关审计工作计划和实际审计工作信息。遇到重大问题，内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示，以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制，使内审部门的地位高于其他部门，以利于内审部门独立地、有权威地开展工作，减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位，应配备合格的、专职的内审人员，内审人员不得参与或负责其他职能部门的管理活动和业务活动，应当置身于具体的业务活动之外，不得承担经营管理责任，不能参与内部控制系统的设计、安装和执行，而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上，要考虑审计活动与业务经营活动的关系，与财务工作的关系，避免一人既领导财务工作，又领导审计工作，既领导某项业务，又领导对该项业务活动的审计。在分配工作任务和指派内审人员时，应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时，他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员，也不得安排他们审计他们原先从事的工作。通过明确上述审计职责，保证审计部门和人员在开展业务中的实质性独立，使他们能够自主地选择审计项目，评估审计风险，确定审计重点，编制审计计划，实施审计程序，防范审计风险，高质量地完成审计工作。 三、提高内部审计人员的综合素质，培养复合型的内部审计人才 1.规范内审人员的职业道德，强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量，造成审计工作质量降低，这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心，就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神，就是要将职业关注和风险意识贯穿于审计的全过程，从思想上、心理上防范审计风险。 2.执行合格的审计，编制良好的工作底稿。合格的审计要求制定完善的审计工作计划，通过审计计划促使内审机构和人员有效率、有效果地完成审计任务，满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求：将审计计划与风险相联系；内部审计活动的参与计划必须以至少一年一次的风险评估为基础，内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划，集中人力资源于高风险领域，使内审部门和人员可以以最低的成本，对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计，搜集形成审计结论所必须的充分、适当的审计证据，从而在事前有效地防范审计风险。 执行合格的审计，还应当遵守专业标准的要求，恰当地记录审计工作，编制良好的审计工作底稿；搜集充分适当的审计证据，并恰当地评价审计证据；分配审计资源于高风险的审计领域，确保识别重大差错和非法事项；对审计工作底稿实行监督、复核制度，对重大问题实行报告制度，对问题的解决实行追踪审计制度。合格审计的执行，可以使审计风险的管理与审计业务的执行统一起来，从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平，加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小，同时也反映着内审人员风险意识的强弱。因此，强化内审人员的风险意识，从而降低内部审计风险，必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平，首先应配备合格的内部审计人员，要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中，使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次，应建立内部审计人员的从业资格考试和考核制度，加强对内审人员的后续教育，使内审人员掌握与内审有关的法规动态，把握新的《内部审计具体准则》的运用。再次，应建立严格的内部审计人员聘用机制，并对新聘用者进行适当的培训和监督指导，培养其风险管理意识和职业谨慎态度，从进人关上为防范审计风险打好基础。 四、树立风险审计观念，采用风险导向审计方法 风险导向审计是将被审计对象置于一个大的经济环境中，运用立体观察的理论，从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平，并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段： 第一阶段，通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域，目的是评估固有风险，它一般在审计计划开始时进行。 第二阶段，了解和评估重要的资料来源，考虑何处可能出错，确认与评估相关的控制，目的是寻找并确定控制弱点，一般在期中审计时进行。 第三阶段，执行初步风险评估（即固有风险和控制风险的联合），首先考虑固有风险，再对控制风险做出初步评估，通过对管理意识、控制程序、职责分工等状况的判断，对控制有效或无效做出判断。如果有效，其可依赖程度如何，发生重大错误的可能性如何。通过风险评估，确定不同的风险程度，针对不同的审计风险，选择可靠的、有效益的、有效果的审计查核程序。 第四阶段，拟定与执行审计计划，通过实施审计程序获取审计证据。 第五阶段，执行全面评估，将审计结论形成书面文件，即作出审计报告。 由此可见，风险导向审计以风险评估为起点，注重从宏观层面上了解组织及其环境，识别和评估内部审计风险，并将识别和评估的风险与审计程序相联系，设计和实施进一步的控制测试和实质性测试，并通过审计程序将审计风险降低到内审人员可以接受的水平。 五、建立有效的内部审计质量控制与评价体系，发挥内部审计的增值功能 1.转变观念，充分发挥内部审计的增值功能。要想使内部审计创造价值，单位和组织就必须彻底转变观念，促使内部审计的工作重点由财务审计转向经营审计，逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面，使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展，用新思维、新视角审视内部审计，将工作重点转向利用内部审计创造价值，防范企业经营风险，当好管理者的高级参谋和得力助手，以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能，提升内部审计的地位和影响，取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度，并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务，促使内审人员按照专业标准的要求执业，在审计的每一环节上，识别风险因素，消除或减少内部审计风险，保证内部审计质量。通过全面、综合地考核与评价，促进内部审计工作质量的提高，达到防范与控制内部审计风险的目的。 参考文献： 1.王晓霞。企业风险审计。中国时代经济出版社，2005 2.胡春元。审计风险研究。东北财经大学出版社，1997 来源免费论文网，免费论文网提供论文